package com.interprise.shiro.rest;

import com.interprise.shiro.realm.UserRealm;
import com.interprise.shiro.utils.MD5Util;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import java.io.UnsupportedEncodingException;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

/**
 * 基于UserRealm认证 + 授权
 * 认证完成后，完成授权
 */
@RestController
@RequestMapping("/rest/v2.0/interprise/login")
public class LoginByUserRealmAndAuthorizationController {


    /**
     * 基于Ini文件完成认证 + 授权
     * @param request
     * @return
     */
    @RequestMapping(value = "/byUserRealmAndAuthorization",method = RequestMethod.POST)
    @ResponseBody
    public String login3(HttpServletRequest request){
        /**
         * 创建 securityManager 安全管理器，shiro核心
         * 构建web的时候，需要注入可以@bean 或者 xml,看你框架的形式
         */
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        /**
         * 将shiro-realm.ini的用户名密码加载到 IniRealm 对象
         */
        //IniRealm iniRealm = new IniRealm("classpath:shiro-realm.ini");
        /**
         * 自定义用户的 认证  授权过程
         */
        UserRealm realm = new UserRealm();
        securityManager.setRealm(realm);
        /**
         * 安全管理器注入到当前环境
         */
        SecurityUtils.setSecurityManager(securityManager);
        /**
         * 无论有无登录都可以获取 subject 对象，判断登录状态，需要利用里边的属性来判断
         */
        Subject subject = SecurityUtils.getSubject();
        System.out.println("认证状态：" + subject.isAuthenticated());

        /**
         * 获取用户名密码
         */
        String username = request.getParameter("username");
        String password  = request.getParameter("password");

        try {
            String passwordEncrypt = MD5Util.encrypt(password);
            /**
             * 创建令牌 携带用户的登录名和密码
             */
            UsernamePasswordToken token = new UsernamePasswordToken(username, passwordEncrypt);
            subject.login(token);
            System.out.println("认证状态：" + subject.isAuthenticated());
            /**
             * 获取用户名
             */
            System.out.println("用户名：" + token.getPrincipal());

            /**
             * 判断是否有某个角色
             * TODO 注意会去UserRealm 的 doGetAuthorizationInfo 完成授权过程
             */
            System.out.println("判断是否有某个角色:"+subject.hasRole("role"));
            /**
             * 用户拥有所有指定角色返回true
             * TODO 注意会去UserRealm 的 doGetAuthorizationInfo 完成授权过程
             */
            System.out.println("用户拥有所有指定角色: "+subject.hasAllRoles(Arrays.asList("role","role1")));
            /**
             *判断用户是否拥有所有指定角色，返回boolean数组
             * TODO 注意会去UserRealm 的 doGetAuthorizationInfo 完成授权过程
             */
            boolean [] hasRoles = subject.hasRoles(Arrays.asList("role","role1"));
            System.out.println(Arrays.toString(hasRoles));
            /**
             * 检查角色
             * TODO 注意会去UserRealm 的 doGetAuthorizationInfo 完成授权过程
             */
            subject.checkRole("role1");

            /**
             * 判断用户是否有某个权限
             * TODO 注意会去UserRealm 的 doGetAuthorizationInfo 完成授权过程
             */

            subject.isPermitted("权限表达式");
            /**
             * 判断用户是否有某个权限
             * TODO 注意会去UserRealm 的 doGetAuthorizationInfo 完成授权过程
             */
            boolean [] isPermitts = subject.isPermitted("权限表达式1","权限表达式2");
            System.out.println(Arrays.toString(isPermitts));

            /**
             * 登出
             */
            subject.logout();
            System.out.println("认证状态：" + subject.isAuthenticated());

        } catch (NoSuchAlgorithmException | UnsupportedEncodingException e) {
            return "密码加密失败";
        }catch (UnknownAccountException e) {
            return ("账户不存在");
        }catch (IncorrectCredentialsException e) {
            return ("密码不正确");
        } catch (Exception e) {
            e.printStackTrace();
            return ("登录失败");
        }
        return "login success.";
    }
}
